Confidentialité
Responsable du traitement des données
GCDB Blue Escape Yachts LTD (HE 491683), Adamantiou Korai 72, 1st floor, Flat/Office 3, Paralimni 5281, Famagusta, Cyprus. E-mail : support@blueescapeyachts.com. Consultez les détails complets de l'entreprise dans notre mention légale.
Catégories de données traitées
Nous traitons les catégories suivantes de données personnelles :
- Données de contact : nom, adresse e-mail, numéro de téléphone, pays de résidence, préférence linguistique
- Données de réservation : type de charter, dates, taille du groupe, demandes spéciales, détails d'occasion spéciale
- Données de paiement : traitées directement par Stripe (nous ne stockons pas les numéros de carte sur nos serveurs)
- Données techniques : adresse IP (anonymisée), type de navigateur, type d'appareil, langue, URL de référence, pages visitées, durée de session (uniquement avec consentement aux cookies)
Bases juridiques (article 6 du RGPD)
Exécution du contrat (article 6, paragraphe 1, point b) — pour traiter votre réservation et fournir le service de charter. Intérêt légitime (article 6, paragraphe 1, point f) — pour la surveillance de la sécurité (suivi des erreurs Sentry), les performances de base du site et la prévention de la fraude. Consentement (article 6, paragraphe 1, point a) — pour les cookies d'analyse (GA4, Contentsquare) et le suivi marketing. Vous pouvez retirer votre consentement à tout moment via la bannière de cookies.
Destinataires tiers
Nous partageons les données avec les processeurs tiers suivants strictement aux fins décrites :
- Stripe — traitement des paiements. Reçoit les données de paiement et les métadonnées de réservation pour l'autorisation de charge, la détection de fraude et la gestion des remboursements. Hébergé dans l'UE et aux États-Unis (clauses contractuelles types). Confidentialité : stripe.com/privacy.
- AffiliateHub (exploité par GC Hospitality Labs LTD au nom de Blue Escape Yachts) — gestion des réservations, tableau de bord administratif, flux de service client. Hébergé dans l'UE (Render Francfort).
- Render (hébergement web + API maître) — reçoit toutes les requêtes côté serveur. Hébergé dans les régions de l'UE (Francfort).
- Resend — livraison d'e-mails transactionnels (confirmations de réservation, réponses de formulaire de contact). Hébergé UE/États-Unis (clauses contractuelles types).
- Sentry — suivi des erreurs et relecture de session. Reçoit les événements d'erreur anonymisés, les métadonnées du navigateur et (avec consentement marketing uniquement) les enregistrements de relecture. Les champs PII sont masqués. Hébergé dans l'UE (région sentry.io DE).
- Google Analytics 4 — analyse web. Reçoit des données d'utilisation anonymisées, y compris les événements de session tronqués par IP (uniquement avec consentement d'analyse). Hébergé aux États-Unis (clauses contractuelles types).
- Contentsquare — analyse UX et enregistrement de carte thermique (uniquement avec consentement marketing). Les champs PII sont masqués à la source. Hébergé dans l'UE.
- Cloudflare — CDN, protection DDoS et routage edge. Reçoit l'IP de requête, l'agent utilisateur et les métadonnées edge. Hébergé mondialement avec des nœuds edge de l'UE.
- Namecheap Private Email — infrastructure de boîte aux lettres pour support@blueescapeyachts.com. Hébergé aux États-Unis (clauses contractuelles types).
- Meta Platforms Inc. (Instagram) — reçoit les clics de liens sortants uniquement si les utilisateurs suivent @blueescapeyachts. Nous n'intégrons pas de pixels Instagram et ne partageons aucune donnée utilisateur avec Meta au-delà du profil lié.
- Telegram FZ-LLC (Telegram) — reçoit les clics de liens sortants uniquement si les utilisateurs ouvrent le canal t.me/blueescapeyachts. Nous n'intégrons pas de suivi Telegram et ne partageons aucune donnée utilisateur au-delà du lien du canal.
- Meta Platforms Inc. (Facebook) — reçoit uniquement les clics sur les liens sortants si les utilisateurs ouvrent notre page Facebook. Nous n'intégrons aucun pixel Meta et ne partageons aucune donnée utilisateur avec Meta au-delà de la page liée.
- Snap Inc. (Snapchat) — reçoit uniquement les clics sur les liens sortants si les utilisateurs ouvrent notre profil Snapchat. Nous n'intégrons aucun pixel Snap et ne partageons aucune donnée utilisateur avec Snap Inc. au-delà du profil lié.
- ByteDance Ltd. (TikTok) — reçoit uniquement les clics sur les liens sortants si les utilisateurs ouvrent notre profil @blueescapeyachts. Nous n'intégrons aucun pixel TikTok et ne partageons aucune donnée utilisateur avec ByteDance au-delà du profil lié.
Transferts vers des pays tiers
Certains de nos processeurs (Stripe, Resend, GA4, Namecheap Private Email) sont basés aux États-Unis ou transfèrent des données vers les États-Unis. Les transferts s'effectuent selon les clauses contractuelles types de l'UE (CCT) et, le cas échéant, le cadre de confidentialité des données UE-États-Unis. Nous ne transférons pas de données vers un pays tiers sans une garantie adéquate.
Périodes de conservation
Données de réservation : 7 ans (loi comptable de Cyprus). Enquêtes de formulaire de contact : 6 mois sauf conversion en réservation. Consentement aux cookies : 12 mois. Événements de suivi des erreurs : 90 jours. Données d'analyse : 14 mois. Vous pouvez demander une suppression plus rapide selon les droits du RGPD ci-dessous.
Vos droits (RGPD)
En vertu du RGPD de l'UE, vous disposez des droits suivants :
- Droit d'accès (article 15) — demander une copie de vos données personnelles
- Droit de rectification (article 16) — corriger les données inexactes
- Droit à l'oubli (article 17) — demander la suppression (« droit à l'oubli »)
- Droit à la portabilité des données (article 20) — recevoir vos données dans un format portable
- Droit d'opposition (article 21) — s'opposer au traitement fondé sur l'intérêt légitime
- Droit de déposer plainte — auprès du Cyprus Office of the Commissioner for Personal Data Protection (www.dataprotection.gov.cy) ou de votre autorité de contrôle locale
Cookies
Nous utilisons des cookies en trois catégories. Vous pouvez ajuster votre consentement à tout moment via la bannière de cookies.
- Essentiels — préférence linguistique, état du consentement aux cookies, gestion des sessions. Obligatoires pour le fonctionnement du site. Ne peuvent pas être désactivés.
- Analyse — Google Analytics 4 (anonymisé) pour comprendre l'utilisation globale du site. Activé uniquement avec consentement d'analyse.
- Marketing — cartes thermiques Contentsquare et relecture de sessions pour l'amélioration UX. Activé uniquement avec consentement marketing. Les champs PII sont masqués à la source.
Contact pour la Protection des Données
Pour toute demande concernant la protection des données, veuillez nous contacter à support@blueescapeyachts.com. Nous nous engageons à répondre dans un délai de 30 jours.